工控安全企业信息管理背景

我们知道,工控企业在运转、发展的过程中,需要技术、大型设备的支持,设备的正常运转、高效运作是企业生存和发展的前提,那么既然是机器就需要软件和系统的支持,这就给了在全球范围内从事不法活动的网络组织创造了条件。

机台的成本是较为高昂的,在这种情况下,有的企业机台一用就是几年、十几年,而软件方面的信息科技则是发展迅速,这就造成了机台的软件系统更新跟不上,没有及时打好补丁和安装新的杀毒软件,使得这些机台很快被不法分子盯上,随时随地处于被网络攻击的威胁之下。

工控企业机台信息安全管理的必要性

有的企业可能会认为,我这好几年都过来了,机台也没有问题,以后也不会有问题。而问题点就恰恰在经过这些年的运作,如今的机台设备存在诸多问题。考虑到保证企业的生产效率,机台里可能不会安装会对机台运作效率产生影响的杀毒软件,而由于软件系统方面也长期没有进行更新、打补丁,导致一系列的漏洞暴露在随时被入侵的威胁之中,一旦被勒索病毒劫持,首先就会影响企业的生产、运作,完不成订单,不仅是金钱的损失,更是行业内的信誉的损失,机台本身也会受到影响等等,在这一系列的负面情况下,企业将会遭受前所未有的损失和危机。

工控企业信息安全管理的4个要点

一、风险管理架构

在进行风险管控之前,所有与之有关的人员都需要进行信息安全管理的培训,在个人意识上提升机台信息安全的重要性,了解并熟悉内部的规则,熟悉保密规则、权限管控规则,在自己的位置做好自己的事。

风险管控流程

风险管控的负责人需要做到的大概有4点,即计划、执行、检视、改善,不断地完善规则、优化规则,制定出更优的处理方案。

二、工控资产盘点与风险辨识

为界定纳管的工控场域范围,执行资产盘点,风险辨识可透过以下两种方式进行,加以综合考量:

风险来源方式:进行工控弱点检测分析,以衡量工控场域之弱点。

问题分析方式:进行工控风险预测评估,以衡量工控场域内外部威胁。

工控弱点检测分析

可透过盘点来了解工控场域内,有哪些资产需要检测,分区逻辑图与网络拓朴图,是必要的产出;风险来源即是这些资产上的弱点,透过充份、必要的分析与测试,有助于威胁发生前,早日发现弱点,进行相关补偿措施,以达成风险控制。

工控企业信息安全管理重点(上)相关推荐

  1. [第180期]我在51CTO的提问:如何做好企业信息安全管理

    [第180期]我在51CTO的提问:如何做好企业信息安全管理 149banzhang 发表于 2010-10-15 14:08:51 第 5 楼 窗体顶端 李工:您好,很高兴能在51CTO与您交流,我 ...

  2. 企业信息安全管理建设(2)

    完成了一个工作 进了一个项目 没什么特别的 前言 上一篇文章中讲了一些我对信息安全的理解,以及对信息安全容易产生的误解,然后说了一些关于信息安全管理体系建立的初始化内容. 今天这篇文章,我们可以来讨论 ...

  3. 企业信息安全管理建设(0)

    首先,这一定会是一个系列文章,但究竟会有多少期,我也不确定,这取决于我的时间和精力,也许我会有一个总纲,照着总纲一步一步写完:或者我可能会想到哪里写到哪里:再或者我会根据写文章期间发生的一些安全事件, ...

  4. 企业信息安全管理流程

    介绍 编写目的 本文件定义了公司IT服务团队及其客户的IT运维环境信息安全管理规范,信息安全管理体系的策划.风险评估.体系文件编写.体系建立完成后的运转和执行.持续改进.审计.报告.培训流程.规定公司 ...

  5. 企业信息安全管理建设(1)

    昨天刮了一夜的大风,今天天气格外晴朗,但风没见小,降温了,明显比上周凉了不少.早上我想开车去公司上班,但十一假期去了外地,车停在了树下,假期回来车上全是落叶,我人又懒,周末是向来能不出门就不出门的,车 ...

  6. Qt在工控行业的一些重点知识点

    1,简介 群里有小伙伴咨询: 拿了一个offer,做QT的,仪器仪表方面的,请问大佬们我怎么准备呢?复习哪些知识呢? 正好我们现在创业公司就在这类行业,借此梳理下用过的一些感觉比较重要的知识点. 2, ...

  7. 大型企业信息安全管理实践(05年第六期)

    中兴通讯 陈 飞   我所在的企业是一个超万人的大型高科技企业,我在其中从事信息安全管理方面的工作,每天接触到各种安全管理理念.安全技术.安全产品,感受到信息安全对一个企业怎么说都不为过的重要性.这里 ...

  8. 为什么工控行业生意越来越难做了?

    前段时间跟几个做工业品销售的朋友聚了一下,大家都说去年一年挺难的,有些甚至想把小店关了.为什么现在工业品领域越来越难做了呢?今天也想给大家说一说我的一些看法. 以前的工控生意相对现在来说较为有限和封闭 ...

  9. 【工业物联网基础】工控安全入门分析

    专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应急停车系统 PLC:可编程序控制器(Programmable ...

最新文章

  1. java properties读取 封装_java properties 文件读取踩坑记
  2. 快速理解Token,Cookie,Session
  3. 22、Java Swing JTable:表格
  4. python列表索引超出范围 等于啥_python - IndexError:列表分配索引超出范围,Python
  5. 浅谈jQuery的选择器
  6. a pycharm 标记多个_轻松学透Markdown的终极教程 #3:Markdown标准标记语法(全)
  7. Spring AOP--Aspect的CGLib方式
  8. 使用python的matplotlib模块对netflow的流量信息分析(饼图)
  9. 修改FCKEditor实现将图片、文件等保存到数据库
  10. 您对TOP Server的德语、中文和日语语言支持了解吗?(一)
  11. 分享一百多套开发视频教程的下载地址
  12. gimp中文版教程_GIMP中文教程.pdf
  13. 数据结构与算法分析:算法分析
  14. 【java web学习小结】JSP的response对象的动态响应实例
  15. CondConv: Conditionally Parameterized Convolutions for Efficient Inference论文解读
  16. ESP32s3-EYE ESP-IDF环境搭建Ubuntu18.04 Micropython环境搭建Pycharm 物联网
  17. Pandas基础-利用python进行数据分析
  18. 基于Visual Studio 2003/2005的Office插件开发FAQ
  19. Spring Boot 菜鸟教程 12 EasyPoi导出Excel下载
  20. Python解析DBLP的xml文件

热门文章

  1. css设置元素 网页高度自适应,css高度自适应如何实现?css高度根据内容自适应的简单方法...
  2. 内部方法调用,事务不起作用的原因及解决办法
  3. 自我管理方法办法概要
  4. 自动装箱中==的使用
  5. 青云QingCloud首推Anybox企业云盘 新品牌新产品带给企业用户新体验
  6. 有必要考「银行从业资格证」吗?
  7. Gartner:2021年全球半导体收入增长26%
  8. 传感器433报文协议
  9. 【网络安全工程师】从零基础到进阶,看这一篇就够了
  10. c语言经典案例 俄罗斯方块,C语言实现俄罗斯方块